Du benytter en nettleser vi ikke støtter. Se informasjon om nettlesere

3.3. Utarbeidelse av rutiner

Basert på besluttede tiltak må det utarbeides rutiner som sørger for at adresse og annen geolokaliserende informasjon om den trusselutsatte beskyttes.

I dette kapittelet gjennomgås noen områder virksomheten bør ha rutiner for å håndtere informasjon om adressesperre og annen geolokaliserende informasjon.

Bruk av adressekilder

Virksomheten må ha kunnskap om hvor adresseopplysninger og andre geolokaliserende opplysninger finnes i virksomhetens systemer og hvordan disse oppdateres mot Persontjenesten eller annen folkeregisterkilde som virksomheten bruker.

Det må sikres riktig bruk og hyppig oppdatering av kilder til geolokaliserende informasjon og annen kontaktinformasjon, som for eksempel folkeregisteret, persontjenesten og kontakt- og reservasjonsregisteret. Det bør ikke lagres lokale kopier av disse kildene. Dersom det er forsinkelse i oppdatering av Persontjenesten eller annen folkeregisterkilde som virksomheten bruker vil det i en periode kunne oppstå behov for at personen selv må opplyse om at han eller hun har adressesperre.

Opplæring og bevisstgjøring

Det må gis opplæring til ansatte i hvordan informasjon om adressesperre skal håndteres. Opplæringen skal skape bevissthet om sensitiviteten av denne informasjonen og opplære de ansatte i forskjellen mellom fortrolig og strengt fortrolig adresse.

De ansatte må ha god kunnskap om personregisteret eller annen folkeregisterkilde som virksomheten bruker. Ved innføring av nye systemer må de ansatte få informasjon om hvordan adressesperre skal håndteres i det aktuelle systemet.

Virksomheten bør ha gode eksempelrutiner. Det kan gå lang tid mellom hver gang en ansatt må forholde seg til pasienter med adressesperre, og det er derfor viktig at informasjon om hvordan dette skal behandles er lett tilgjengelig og holdes oppdatert.

Sikring av mottakere

Virksomheten må ha sikkerhet for at kunnskap om aktuell adressesperre når riktig nivå og riktige brukere i virksomheten, for eksempel skrankepersonell og sentralbord. Dersom det skal sendes informasjon mellom virksomheter, må det vurderes om sendingen kommer til et stort mottaksapparat og hvor mange som potensielt får tilgang til sendingen.

Tilgangsstyring og merking av informasjon

Virksomheten må ha gode rutiner for styring av tilgang til journaler til personer med adressesperre. Tilgang må begrenses elektronisk, dersom det ikke er andre måter å sørge for at bo- eller oppholdssted forblir ukjent. Opplysninger om fortrolig adresse må ikke legges inn andre steder enn der det vurderes som trygt.

Behandling av opplysninger i behandlingsrettet helseregister

I pasientjournal skal opplysninger om eventuelt adressesperre være i samsvar med oppdatert folkeregisterinformasjon.

Tilgang til elektronisk journal skal dokumenteres, se Logging og innsyn i logg (faktaark 15). Helsepersonell kan sperre geolokaliserende opplysninger i journal. Dersom journalen ikke har funksjonalitet for sperring eller lignende, må det være manuelle rutiner som sørger for at journal merkes på annet hensiktsmessig måte for å signalisere til ansatte at opplysningene må behandles med ekstra varsomhet.

For nettbaserte "spørretjenester" som for eksempel "Pasientens fastlege" hentes lokaliserende opplysninger fra Helsedirektoratets og Helfos administrative system for fastlegeordningen. Personer med strengt fortrolig adresse inngår ikke i denne spørretjenesten.

Pasienter med kjernejournal som får adressesperre blir automatisk sperret fra kjernejournal når informasjon fra folkeregisteret kommer inn. Kjernejournal oppdateres daglig. Sperring betyr at informasjon i kjernejournal blir utilgjengelig for personen selv og for helsepersonell. Sletting fra databasen skjer etter 30 dager.

Midlertidig oppholdssted

Ved midlertidig oppholdssted, for eksempel ved sykehusinnleggelse eller opphold på institusjon er opplysninger om midlertidig oppholdssted like beskyttelsesverdig som bostedsadressen.

Virksomheten må sørge for:

  • å ha rutiner som sørger for at oppholdet forblir hemmelig
  • at besøk som medfører trussel for personen forhindres. Dette er ikke nødvendigvis bare begrenset til trusselutøver, men kan for eksempel også være journalister eller andre som tar bilder på området der pasienter kan identifiseres.

Kommunikasjon med den trusselutsatte

Det er en stor fordel for personer med adressesperre å motta så mye som mulig via digitale kanaler. Hvis mulig bør det benyttes digitale oversendingsløsninger som krever innlogging med sikker autentifiseringsløsning, for eksempel Digipost eller Altinn.

Offentlige myndigheter kan benytte seg av kontakt- og reservasjonsregisteret (KRR) ved digital kommunikasjon med trusselutsatte. I KKR skal det blant annet ligge e-postadresse til den trusselutsatte. Private virksomheter kan benytte annen, privat e-postadresse dersom denne er oppgitt av den trusselutsatte.

Kontakt- og reservasjonsregisteret inneholder innbyggernes digitale kontaktinformasjon, til bruk for offentlige virksomheter. Ved adressesperre skjer det ingen endring i KRR for personer som får strengt fortrolig adresse og fortrolig adresse i folkeregisteret, ettersom KRR ikke har informasjon om adresser. Det er viktig at det ikke finnes lokaliserende informasjon i f.eks. e-postadressen som er registrert i KRR.

Innbyggere med adressesperre har et særlig behov for sikker tilgang til digitale tjenester for å redusere risiko for å møte trusselutøver ved fysisk oppmøte. Digitale tjenestetilbud må iverksette tilstrekkelige tiltak for kontroll over opplysningsflyt for denne gruppen av innbyggere. Et annet tiltak er at innbyggere med sperret adresse ikke kan la seg representere ved fullmakt eller ved foreldre-representasjon digitalt.

Det må vurderes særskilt om personer med adressesperre kan benytte seg av for eksempel digitale skjematjenester/spørreskjema uten å måtte oppgi geolokaliserende informasjon. Skjema som i utgangspunktet er anonyme kan likevel gi opplysninger om oppholdssted hvis brukeren må oppgi postnummer eller fylke.

Automatiserte meldinger skal sendes til den adressen som fremgår av folkeregisteret. Bruk av tidligere adresse kan medføre fare for den trusselutsatte.

Sending av post

Mottakers navn (personen med adressesperre) må påføres konvolutten i tillegg til SOT 6 adressen.

Eksempel på riktig adressering:

  Ola Nordmann

  SOT 6

  Postboks 2094 Vika

  0125 Oslo

Er man usikker på postadressen, kan man alltid sende post via SOT 6.

Det er alltid en god regel å dobbeltsjekke adressen før noe sendes - for eksempel prøvesvar, innkallinger osv. Dersom pasienten har fortrolig adresse må det alltid kontrolleres at man kun sender informasjon om adresse til en annen offentlig virksomhet.

Avvikshåndtering

Virksomheten må ha gode rutiner for å følge opp hendelser som angår adressesperrer og annen geolokaliserende informasjon.

Ved uberettiget tilgang til graderte adresseopplysninger, skal den dataansvarlige varsle sitt lokale politidistrikt eller Kripos. For å sikre at kontakt med rette vedkommende opprettes så raskt som mulig, bør virksomheten ha klargjort hva som er rett kontaktpunkt hos politiet. Ved varsling av avvik til Datatilsynet skal det alltid gis samtidig varsel til politiet eller Kripos.

I håndteringen av avviket bør virksomheten så raskt som mulig forsøke å identifisere hvem som kan ha hatt tilgang til opplysningene og hvilke opplysninger det er snakk om.

Spesielt om problemstillinger rundt barn

Det er en del barn som er trusselutsatte, hvor foreldre eller andre nære familiemedlemmer som har foreldreansvar kan være trusselutøvere, og hvor disse har rett til innsyn i medisinske dokumenter pga. foreldreansvar. Barneloven § 47 første ledd siste punktum kan komme til anvendelse for de geolokaliserende opplysningene om barnet.

Disse dokumentene kan gi lokaliserende informasjon, og må derfor håndteres etter virksomhetens rutiner som gjelder spesielt for å ivareta utsatte barn. Det må sikres at trusselutøveren ikke får informasjon som er geolokaliserende, for eksempel tilknyting til et legesenter eller helsestasjon. Helsedirektoratet har utgitt et rundskriv om innsyn i journal, som også omhandler forholdet til barns journaler.


Normen

Faktaark til Normen er godkjent og forvaltes av styringsgruppen for Norm for informasjonssikkerhet og personvern i helse- og omsorgssektoren.

Siste faglige endring: 20. november 2023